IoT-hacking en wurk op ôfstân: Hoe konsuminteapparaten befeiligingsrisiko's ferheegje

• Skriuwer:
• Namme fan auteur

  Quantumrun Foresight
• Maart 2, 2023

Ynternet fan dingen (IoT) apparaten gongen mainstream yn 'e 2010's sûnder in serieuze ynspanning om har feiligensfunksjes te ûntwikkeljen. Dizze mei-inoar ferbûne apparaten, lykas tûke apparaten, stimapparaten, wearables, oant smartphones en laptops, diele gegevens om effisjint te funksjonearjen. As sadanich diele se ek cyberfeiligensrisiko's. Dizze soarch naam in nij nivo fan bewustwêzen oan nei de COVID-2020-pandemy fan 19, om't mear minsken fan hûs begûnen te wurkjen, en dêrmei kwetsberens foar ynterconnectiviteitsfeiligens yntrodusearren yn 'e netwurken fan har wurkjouwers.

IoT-hacking en kontekst foar wurk op ôfstân 

It Internet of Things is in wichtige feiligenssoarch wurden foar partikulieren en bedriuwen. In rapport fan Palo Alto Networks fûn dat 57 prosint fan IoT-apparaten kwetsber binne foar oanfallen fan medium of hege hurdens en dat 98 prosint fan IoT-ferkear net fersifere is, wêrtroch gegevens op it netwurk kwetsber binne foar oanfallen. Yn 2020 wiene IoT-apparaten ferantwurdlik foar hast 33 prosint fan ynfeksjes ûntdutsen yn mobile netwurken, omheech fan 16 prosint it jier derfoar, neffens Nokia's Threat Intelligence Report. 

De trend wurdt ferwachte om troch te gean as minsken mear ferbûne apparaten keapje, dy't faaks minder feilich kinne wêze as apparatuer op bedriuwsnivo of sels gewoane PC's, laptops of smartphones. In protte IoT-apparaten waarden makke mei feiligens as in neitocht, foaral yn 'e iere fazen fan' e technology. Troch in gebrek oan bewustwêzen en soarch hawwe brûkers de standertwachtwurden noait feroare en hawwe faaks hânmjittige befeiligingsupdates oerslein. 

As resultaat begjinne bedriuwen en ynternetproviders oplossingen oan te bieden om IoT-apparaten thús te beskermjen. Tsjinstenproviders lykas xKPI binne ynstapt om it probleem op te lossen mei software dy't it ferwachte gedrach fan yntelliginte masines leart en anomalies opnimt om brûkers te warskôgjen fan elke fertochte aktiviteit. Dizze ark wurkje om de risiko's fan 'e supply chain te ferminderjen troch spesjalisearre befeiligingschips yn har Chip-to-Cloud (3CS) befeiligingskader om in feilige tunnel nei de wolk te fêstigjen.     

Disruptive ynfloed

Njonken it leverjen fan befeiligingssoftware, fereaskje ynternetproviders ek meiwurkers om spesifike IoT-apparaten te brûken dy't foldogge oan strikte feiligensnoarmen. In protte bedriuwen fiele har lykwols noch net ree om te gean mei it ferhege oanfal oerflak feroarsake troch wurk op ôfstân. In enkête fan AT&T fûn dat 64 prosint fan bedriuwen yn 'e regio Azië-Stille Oseaan mear kwetsber fielde foar oanfallen troch de tanimming fan wurk op ôfstân. Om dit probleem oan te pakken, kinne bedriuwen maatregels implementearje lykas firtuele privee netwurken (VPN's) en feilige oplossingen foar ôfstân tagong om bedriuwsgegevens en netwurken te beskermjen.

In protte IoT-apparaten leverje essensjele tsjinsten, lykas befeiligingskamera's, tûke thermostaten, en medyske apparaten. As dizze apparaten wurde hacked, kin it dizze tsjinsten fersteure en potinsjeel serieuze gefolgen hawwe, lykas it risiko fan 'e feiligens fan minsken. Bedriuwen yn dizze sektoaren kinne wierskynlik ekstra maatregels nimme, lykas training fan meiwurkers en spesifisearje befeiligingseasken binnen har belied op ôfstân. 

It ynstallearjen fan aparte linen fan Internet Service Provider (ISP) foar thús- en wurkferbiningen kin ek gewoaner wurde. Produsinten fan IoT-apparaten sille har merkposysje moatte behâlde troch it ûntwikkeljen en leverjen fan sichtberens en transparânsje yn feiligensfunksjes. Mear tsjinstferlieners kinne ek ferwachte wurde om yn te stappen troch mear avansearre systemen foar fraudedeteksje te ûntwikkeljen mei masine learen en keunstmjittige yntelliginsje.

Gefolgen fan IoT-hacking en wurk op ôfstân 

Widere gefolgen fan IoT-hacking yn 'e kontekst fan wurk op ôfstân kinne omfetsje:

• Tanimmende ynsidinten fan gegevensbrekken, ynklusyf wurknimmerynformaasje en tagong ta gefoelige bedriuwsynformaasje.
• Bedriuwen dy't mear fearkrêftige arbeidskrêften kreëarje troch ferhege training foar cybersecurity.
• Mear bedriuwen besjogge har belied foar wurk op ôfstân foar meiwurkers dy't wurkje mei gefoelige gegevens en systemen. Ien alternatyf is dat organisaasjes kinne ynvestearje yn gruttere automatisearring fan gefoelige wurktaken om de needsaak foar arbeiders te minimalisearjen om op ôfstân te ynterface mei gefoelige gegevens / systemen. 
• Bedriuwen dy't essensjele tsjinsten oanbiede, wurde hieltyd mear it doelwyt foar cyberkriminelen, om't fersteuring fan dizze tsjinsten gruttere gefolgen kinne hawwe as gewoanlik.
• Ferheegjen fan juridyske kosten fan IoT-hacking, ynklusyf it ynformearjen fan klanten fan gegevensbrekken.
• Oanbieders fan cybersecurity dy't har rjochtsje op in suite fan maatregels foar IoT-apparaten en meiwurkers op ôfstân.

Fragen om reaksjes te jaan

• As jo ​​op ôfstân wurkje, wat binne guon cyberfeiligensmaatregels dy't jo bedriuw ymplementearret?
• Hoe tinke jo oars dat cyberkriminelen foardiel sille profitearje fan tanimmend wurk op ôfstân en mei-inoar ferbûne apparaten?